国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

      正在閱讀:正視云計(jì)算安全需求 三大關(guān)鍵點(diǎn)不容小覷

      正視云計(jì)算安全需求 三大關(guān)鍵點(diǎn)不容小覷

      2017-12-13 09:07:17來源:企業(yè)網(wǎng)D1Net 關(guān)鍵詞:云安全.云設(shè)備閱讀量:35957

      導(dǎo)讀:雖然傳統(tǒng)的安全保護(hù)方法通常都是圍繞服務(wù)器展開的,但讓用戶云平臺更加安全的新方法應(yīng)該成為優(yōu)化云安全的重中之重。
        【中國智能制造網(wǎng) 行業(yè)動態(tài)】如今,許多信息安全官呼吁人們需要正視云計(jì)算的安全需求。雖然傳統(tǒng)的安全保護(hù)方法通常都是圍繞服務(wù)器展開的,但讓用戶云平臺更加安全的新方法應(yīng)該成為優(yōu)化云安全的重中之重。


      正視云計(jì)算安全需求 三大關(guān)鍵點(diǎn)不容小覷
       

        如今,許多信息安全官呼吁人們需要正視云計(jì)算的安全需求。然而,盡管大家都有著共同的關(guān)注點(diǎn),但采取的方法卻各不相同;有些人呼吁在服務(wù)器方面做好防護(hù)工作,而另一些人則希望把重點(diǎn)放在工作人員在文件的上傳、下載、協(xié)作等方面的安全教育,這通常會產(chǎn)生一系列新的限制和監(jiān)控政策。雖然這些方法通常都是圍繞服務(wù)器展開的,但讓用戶云平臺更加安全的新方法應(yīng)該成為優(yōu)化云安全的重中之重。
       
        1.保護(hù)設(shè)備與保護(hù)訪問的云服務(wù)一樣重要
       
        似乎沒有人否認(rèn)操作系統(tǒng)(OS)提供商在設(shè)備保護(hù)方面有效這一事實(shí),這些提供商能夠在零日時間內(nèi)處理幾乎所有的違規(guī)行為。工作人員用來訪問組織資源的移動設(shè)備數(shù)量不斷增加,正在出現(xiàn)被盜、人為疏忽或不負(fù)責(zé)任等安全漏洞。例如,如果某個設(shè)備已經(jīng)植入病毒,或者已被加載一些非法應(yīng)用程序,則該設(shè)備所訪問的所有云服務(wù)都可能受到損害。
       
        人們可能認(rèn)為加強(qiáng)用戶教育就足以解決這個問題,而用戶需要為自己的行為負(fù)責(zé)任。然而,即使是負(fù)責(zé)任、安全的用戶也仍然是一個風(fēng)險(xiǎn)因素。而且,就算用戶本身的設(shè)備是安全的,但它仍處于危險(xiǎn)區(qū)域。用戶可能會有將敏感數(shù)據(jù)下載到設(shè)備,使用安裝有鍵盤記錄器的外部計(jì)算機(jī),并將應(yīng)用程序轉(zhuǎn)載到私人設(shè)備等不安全行為。
       
        因此,任何這些行為都會使惡意人員更容易破解設(shè)備,并以一種可能無法識別的方式植入程序,并且不會被用戶檢測到——至少在為時已晚之前。植入、加載、禁用加密、密碼清除、未修補(bǔ)的操作系統(tǒng),這些是將為設(shè)備、代理,以及云應(yīng)用帶來的一些風(fēng)險(xiǎn)。組織如果希望具有強(qiáng)大的云保護(hù)功能,則需要了解設(shè)備安全狀況,以及識別出風(fēng)險(xiǎn)的能力。
       
        2.網(wǎng)絡(luò)是容易被忽視的安全風(fēng)險(xiǎn)
       
        然而,保護(hù)設(shè)備和云端并不意味著連接它們的網(wǎng)絡(luò)不會受到威脅。如今的工作場所更具靈活性,工作人員更有可能在公共場所遠(yuǎn)程工作。無線網(wǎng)絡(luò)有多種形式:一些無線網(wǎng)絡(luò)在安全風(fēng)險(xiǎn)方面易于識別和分類,另一些無線網(wǎng)絡(luò)在灰色地帶之間,人們對這些并不熟悉。用戶并不總是對他們所連接的網(wǎng)絡(luò)給予足夠的關(guān)注。有時用戶確實(shí)不了解危險(xiǎn),有時他們只專注于找到連接到網(wǎng)絡(luò)的快方式,以便能夠繼續(xù)工作。工作人員通常通過咖啡店、酒店房間、機(jī)場的公共網(wǎng)絡(luò)直接連接到企業(yè)的云平臺。陌生的網(wǎng)絡(luò)連接使用戶難以對黑客進(jìn)行防范,從而會為企業(yè)的云平臺和整個云安全鏈帶來風(fēng)險(xiǎn)。網(wǎng)絡(luò)似乎是安全鏈路中薄弱的部分。
       
        不幸的是,許多人認(rèn)為拒絕任何公共網(wǎng)絡(luò)訪問是終的解決方案,但這是一種現(xiàn)實(shí)的方法嗎?使用私有設(shè)備的員工總是在尋找簡單、方便的解決方案,甚至在經(jīng)歷過糟糕的用戶體驗(yàn)之后,他們?nèi)詴业嚼@過網(wǎng)絡(luò)安全限制的方法繼續(xù)工作。這也是一個誤導(dǎo)性的事實(shí),即所有公共網(wǎng)絡(luò)都是有風(fēng)險(xiǎn)的,事實(shí)上并非所有的開放網(wǎng)絡(luò)都是惡意的。當(dāng)網(wǎng)絡(luò)的每一端(設(shè)備和云端)連接時都有內(nèi)置的防護(hù)措施,而這些安全措施在網(wǎng)絡(luò)本身很少存在。
       
        因此,監(jiān)控網(wǎng)絡(luò)行為,并快速徹底地分析可疑網(wǎng)絡(luò)至關(guān)重要,以便在發(fā)生任何損害之前識別出惡意網(wǎng)絡(luò)。保護(hù)云平臺需要有保護(hù)網(wǎng)絡(luò)的姿態(tài),以確保獲得所有用戶持續(xù)的信任,這意味著從安全性和加密設(shè)置一直到IP網(wǎng)絡(luò)的路由路徑都需要進(jìn)行保護(hù)。畢竟,如果設(shè)備連接到一個受到威脅的網(wǎng)絡(luò),那么這個網(wǎng)絡(luò)可以用來竊取用戶的憑證,盜取企業(yè)數(shù)據(jù)或者刪除加密,那么采用這樣的網(wǎng)絡(luò)會有什么好處呢?
       
        3.了解用戶行為對于確保安全使用和協(xié)作至關(guān)重要
       
        在討論任何安全問題時,惡意行為者似乎是一個出發(fā)點(diǎn),但企業(yè)面臨的內(nèi)部威脅應(yīng)該是真正的安全優(yōu)先事項(xiàng)。有些用戶的意圖并不具有惡意,但他們的一些無意的行為卻是危險(xiǎn)的。有些用戶甚至不知道他們的行為可能對運(yùn)營產(chǎn)生影響。用戶配置文件可以分為三個部分:用戶角色,用戶行為和協(xié)作模式。
       
        用戶的角色是權(quán)限、訪問權(quán)限、合理行為的重要方面。良好的安全訪問策略將提供幫助。例如,雖然可以授予管理員廣泛的權(quán)限,但是不應(yīng)該讓他們從非公司網(wǎng)絡(luò)獲得對AWS的訪問權(quán)限。市場營銷人員可能不允許訪問財(cái)務(wù)的Dropbox目錄。
       
        用戶行為應(yīng)該被視為一個軌跡地圖。從用戶操作的通常位置,到他們通?;顒拥奶囟〞r間,以及他們訪問的典型服務(wù)這些都是他們的活動軌跡。在用戶虛擬地圖上映射他們的數(shù)字足跡之后,他們的任何異常都應(yīng)該警告系統(tǒng),并按照預(yù)先分配的安全策略行事。不尋常的異常行為采用強(qiáng)烈的信號標(biāo)識。例如,監(jiān)控設(shè)備的地理環(huán)境可以顯示用戶正嘗試從亞洲登錄,而他的設(shè)備卻位于紐約?;蛘撸ǔC總€工作日下載2MB到3MB文件的用戶突然嘗試在凌晨3點(diǎn)下載3GB文件。
       
        至于協(xié)作模式,任何能夠與協(xié)作者共享的內(nèi)容都應(yīng)該被監(jiān)控。這包括授予哪些權(quán)限,哪些用戶處于活動狀態(tài),哪些用戶可以訪問哪些信息,并且可以根據(jù)需要共享這些信息。只有能夠理解用戶行為的系統(tǒng)才能將用戶標(biāo)記為可信,并警告用戶執(zhí)行可能存在風(fēng)險(xiǎn)的活動。
       
        設(shè)備保護(hù)、網(wǎng)絡(luò)安全、用戶行為是安全的三個要素,每個要素都是確保云安全的一個組成部分。它們是包含服務(wù)器本身的安全鏈的一部分,但也同樣重要。將這三個鮮為人知的因素與安全鏈的其他關(guān)鍵部分結(jié)合起來,將會創(chuàng)建更強(qiáng)大的云安全。而信息安全官員不必?fù)?dān)心云端安全,因?yàn)樗麄儾捎昧苏_的云安全方法。
       
        (原標(biāo)題:關(guān)于云安全的三個鮮為人知的秘密)
      我要評論
      文明上網(wǎng),理性發(fā)言。(您還可以輸入200個字符)

      所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。

      版權(quán)與免責(zé)聲明:

      凡本站注明“來源:智能制造網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智能制造網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本站授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智能制造網(wǎng)”。違反上述聲明者,本站將追究其相關(guān)法律責(zé)任。

      本站轉(zhuǎn)載并注明自其它來源(非智能制造網(wǎng))的作品,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn)或和對其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如其他媒體、平臺或個人從本站轉(zhuǎn)載時,必須保留本站注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。如擅自篡改為“稿件來源:智能制造網(wǎng)”,本站將依法追究責(zé)任。

      鑒于本站稿件來源廣泛、數(shù)量較多,如涉及作品內(nèi)容、版權(quán)等問題,請與本站聯(lián)系并提供相關(guān)證明材料:聯(lián)系電話:0571-89719789;郵箱:1271141964@qq.com。

      不想錯過行業(yè)資訊?

      訂閱 智能制造網(wǎng)APP

      一鍵篩選來訂閱

      信息更豐富

      推薦產(chǎn)品/PRODUCT 更多
      智造商城:

      PLC工控機(jī)嵌入式系統(tǒng)工業(yè)以太網(wǎng)工業(yè)軟件金屬加工機(jī)械包裝機(jī)械工程機(jī)械倉儲物流環(huán)保設(shè)備化工設(shè)備分析儀器工業(yè)機(jī)器人3D打印設(shè)備生物識別傳感器電機(jī)電線電纜輸配電設(shè)備電子元器件更多

      我要投稿
      • 投稿請發(fā)送郵件至:(郵件標(biāo)題請備注“投稿”)1271141964.qq.com
      • 聯(lián)系電話0571-89719789
      工業(yè)4.0時代智能制造領(lǐng)域“互聯(lián)網(wǎng)+”服務(wù)平臺
      智能制造網(wǎng)APP

      功能豐富 實(shí)時交流

      智能制造網(wǎng)小程序

      訂閱獲取更多服務(wù)

      微信公眾號

      關(guān)注我們

      抖音

      智能制造網(wǎng)

      抖音號:gkzhan

      打開抖音 搜索頁掃一掃

      視頻號

      智能制造網(wǎng)

      公眾號:智能制造網(wǎng)

      打開微信掃碼關(guān)注視頻號

      快手

      智能制造網(wǎng)

      快手ID:gkzhan2006

      打開快手 掃一掃關(guān)注
      意見反饋
      我要投稿
      我知道了